SpamAssassin तक 3.0.4 Regular Expression Message.pm Long Header सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SpamAssassin तक 3.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Message.pm की घटक Regular Expression Handler की। इसमें Long Header के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2005-3351 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SpamAssassin तक 3.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Message.pm की घटक Regular Expression Handler की। इसमें Long Header के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 10/11/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/11/2005 द्वारा Irina and Mark Martinec (वेबसाइट). एडवाइजरी को issues.apache.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2005-3351 के रूप में जानी जाती है। CVE आवंटन 27/10/2005 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 84 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 21978 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117729 प्लगइन से कर सकता है (CentOS Security Update for SpamAssassin (CESA-2006:0129)).
बगफिक्स spamassassin.apache.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 16199 से पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9133 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 15373), X-Force (23048), Secunia (SA19158), Vulnerability Center (SBV-9661) , Tenable (21978).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 21978
Nessus नाम: CentOS 4 : spamassassin (CESA-2006:0129)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55842
OpenVAS नाम: FreeBSD Ports: p5-Mail-SpamAssassin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: spamassassin.apache.org
Snort ID: 16199
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
18/08/2005 🔍27/10/2005 🔍
09/11/2005 🔍
10/11/2005 🔍
10/11/2005 🔍
10/11/2005 🔍
11/11/2005 🔍
20/11/2005 🔍
20/11/2005 🔍
02/12/2005 🔍
05/07/2006 🔍
29/06/2025 🔍
स्रोत
सलाह: issues.apache.orgशोधकर्ता: Irina, Mark Martinec
स्थिति: पुष्टि की गई
CVE: CVE-2005-3351 (🔍)
GCVE (CVE): GCVE-0-2005-3351
GCVE (VulDB): GCVE-100-1881
OVAL: 🔍
X-Force: 23048 - SpamAssassin large number of message recipients can cause a denial of service, Medium Risk
SecurityFocus: 15373 - SpamAssassin Bus Error Spam Detection Bypass Vulnerability
Secunia: 19158 - Red Hat update for spamassassin, Less Critical
OSVDB: 20703 - SpamAssassin Long Message Header DoS
Vulnerability Center: 9661 - SpamAssassin Detection Bypass via Bus Error, Medium
Vupen: ADV-2005-2364
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 11/11/2005 10:03 AMअद्यतनित: 29/06/2025 05:34 AM
परिवर्तन: 11/11/2005 10:03 AM (102), 05/07/2019 10:44 AM (1), 29/06/2025 05:34 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें